DNS (Domain Name System)

영문 주소로부터 해당 목적지로의 IP를 안내를 해주는 역할을 한다. 즉, 영문주소에 대한 IP를 "안내" 해주는 역할

로컬 DNS 서버 구성

• 질의 (query) : ex) www.naver.com 를 입력DNS가
  • 아는경우 = 안내
  • 모르는 경우
    1. ROOT 도메인 서버를 알려줌
    2. 다음의 .com 도메인 서버
    3. 다음의 naver.com 도메인 서버
    4. 다음의 www.naver.com 의 IP를 안내
    
    대략적인 DNS서버의 동작 원리

실습

• Settings

  # dns서버 만들고
  
  yum install -y bind bind-chroot bind-utils
  
  # 바인드 c루트, 유틸스 설치
  
  /etc/named.conf
  #네임서버의 기능적인 설정.
  
  #option에서
  #listen-in port 53 { any; };
  #allow-query { any; }; 로 변경

  

  /etc/named.rfc1912.zones
  #영역을 정의, 안내파일을 매칭
  
  zone "kakao.com" IN {      # kakao.com 에 대한 질의 요청을 받았을 때
          type master;
          file "kakao.com.db";        #이 안내파일을 참고해라
          allow-update { none; };
  };  #을 작성함

  

  /var/named/naver.com.db : naver.com이라는 영역의 안내파일 생성

  

  named-checkzone kakao.com /var/named/kakao.com.db
  checkzone에서 kakao.com.db파일 확인
  
  vi/etc/sysconfig/network-scripts/ifcfg-en32
  에서 DNS1 을 자기 DNS서버 주소로 변경 후 네트워크 재시작
  vi /etc/resolv/conf 로 빠르게 변경 가능함
  
  cat /etc/resolv/conf 로 변경된 DNS 주소 확인
  
  nslookip www.kakao.com 로 웹서버 확인
  dig www.kakao.com 로 자세한 확인 가능

---

안내파일

• 영문주소에 대한 IP를 매칭

bind-chroot - DNS 서버 패키지

bind-utils - 명령어 패키지 -> nslookup, dignslookup은 DNS 서버에 질의하여, 도메인의 정보를 조회 하는 명령어

DNS서버를 통한 웹서버가 안열리면

• 방화벽이랑 셀리눅스 끄고 해보기

  [root@Client ~]# systemctl stop firewalld
  
  [root@Client ~]# systemctl disable firewalld

• SELINUX (SEcure LINUX) 설정

• getenforce : 상태를 확인

• enforcing : 동작, disabled : 해제, permissive : 임시 허용

• [root@Client ~]# vi /etc/selinux/config
  

  변경후 확인 [root@Client ~]# getenforce
  
  한 다음 -> *재부팅 후 반영됨

  임시방편 : setenforce 0 but 비추

  이후 서버 셧다운 후 켜기

  init 0 : shutdown

  init 6 : reboot